質問編集履歴

エラーコード修正

2022/07/31 13:15

投稿

deango

スコア161

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -27,7 +27,7 @@
 EC2インスタンスと同じ、us-west-2のリージョンで、SESにメールアドレスや独自ドメインを登録・検証したのですが、
 us-east-1でメールアドレスが検証されてないとのエラーが出ています。
 ```
-An error occurred (MessageRejected) when calling the SendRawEmail operation: Email address is not verified. The following identities failed the check in region US-EAST-1: [fromメールアドレス], [Toメールアドレス]
+An error occurred (MessageRejected) when calling the SendRawEmail operation: Email address is not verified. The following identities failed the check in region US-EAST-1: [Toメールアドレス]
 ```
 ### 試したこと

Django AWS(Amazon Web Services)

修正

2022/07/31 12:50

投稿

deango

スコア161

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -61,7 +61,7 @@
 }
 ```
-③ サンドボックス外への移動、送信制限解除
+③ サンドボックス外への移動、送信制限解除（リージョン:us-west-2）
 対応済みで、認証していないメールアドレスにもメール送信可能なはずです。
 送信制限は、1 日あたり 50,000 メッセージ、最大送信レートが毎秒 14 メッセージでこちらにも引っかからない認識です。

Django AWS(Amazon Web Services)

詳細追記

2022/07/31 12:48

投稿

deango

スコア161

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -24,17 +24,25 @@
 ```
 ### 発生している問題・エラーメッセージ
+EC2インスタンスと同じ、us-west-2のリージョンで、SESにメールアドレスや独自ドメインを登録・検証したのですが、
+us-east-1でメールアドレスが検証されてないとのエラーが出ています。
 ```
 An error occurred (MessageRejected) when calling the SendRawEmail operation: Email address is not verified. The following identities failed the check in region US-EAST-1: [fromメールアドレス], [Toメールアドレス]
 ```
 ### 試したこと
 以下は対応済みです。
-・AWS側でSESのアクセスID、認証キーを発行し、アプリ側で設定
+① SESでIAMユーザを作成し、アクセスID、認証キーをダウンロードし、django側で設定
-・サンドボックス外への移動、送信制限解除
+以下はdjango側で設定しているコードです。
-・SESの検証済みIDに[fromメールアドレス]の追加、検証
+EC2の環境設定（~/.bash_profile）を読み込んでいます。
+```
+AWS_SES_ACCESS_KEY_ID = os.environ.get('AWS_SES_ACCESS_KEY_ID')
+AWS_SES_SECRET_ACCESS_KEY = os.environ.get('AWS_SES_SECRET_ACCESS_KEY')
+```
-・IAMポリシー（AmazonSesSendingAccess）の設定（以下がそのJSONです。)
+② ①で作成したIAMユーザのポリシー（AmazonSesSendingAccess）の編集
+デフォルトの設定はActionがses:SendRawEmailのみでしたので、
+ses:SendEmail、ses:GetSendQuotaを追加しました。
 ```
 {
     "Version": "2012-10-17",
@@ -53,7 +61,19 @@
 }
 ```
+③ サンドボックス外への移動、送信制限解除
+対応済みで、認証していないメールアドレスにもメール送信可能なはずです。
+送信制限は、1 日あたり 50,000 メッセージ、最大送信レートが毎秒 14 メッセージでこちらにも引っかからない認識です。
+④送信元アドレスをSESに登録（リージョン:us-west-2）
+作成しておいた独自のドメインと、個人のメールアドレスをこちらに登録し、検証完了しています。
+※以前に発生したエラー
+アカウントログインの動作を行った際、アクセスID・認証キーのエラーが出たため、
+上記の①、②を再度行ったところ、エラー内容が今回のものに変わりました。
 ### 補足情報（FW/ツールのバージョンなど）
 ・django 3.2.14
+・EC２ t2.micro （リージョン:us-west-2）
 お力添えいただけますでしょうか。宜しくお願い致します。

Django AWS(Amazon Web Services)

本文修正

2022/07/31 08:03

投稿

deango

スコア161

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -34,7 +34,7 @@
 ・AWS側でSESのアクセスID、認証キーを発行し、アプリ側で設定
 ・サンドボックス外への移動、送信制限解除
 ・SESの検証済みIDに[fromメールアドレス]の追加、検証
-・AmazonSesSendingAccessポリシーの設定（以下がそのJSONです。)
+・IAMポリシー（AmazonSesSendingAccess）の設定（以下がそのJSONです。)
 ```
 {
     "Version": "2012-10-17",
@@ -52,18 +52,6 @@
     ]
 }
 ```
-### 気になること
-AmazonSesSendingAccessポリシー内にアクションが以下の３つあり、
-うち2つで警告が出ている。
-①SES　...警告なし
-②SES v2　...IAM によって 1 つ以上のアクションが認識されません。このアクション名にタイプミスがあるか、プレビューされたサービスまたはカスタムサービスの一部である可能性があります。
-ses:GetSendQuota (編集 | 削除)
-ses:SendRawEmail (編集 | 削除)
-③Pinpoint Email...IAM によって 1 つ以上のアクションが認識されません。このアクション名にタイプミスがあるか、プレビューされたサービスまたはカスタムサービスの一部である可能性があります。
-ses:GetSendQuota (編集 | 削除)
-ses:SendRawEmail (編集 | 削除)
 ### 補足情報（FW/ツールのバージョンなど）
 ・django 3.2.14

Django AWS(Amazon Web Services)

本文修正

2022/07/31 07:43

投稿

deango

スコア161

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,20 +1,71 @@
 ### 前提
 djangoでSNSアプリを作成しています。
 EC2にデプロイして動作確認してまして、
-SESを利用してアカウント登録のメールを、利用者のメールアドレスに送信するように設定しているのですが、
+SESを利用してメールアドレスの認証を行っています。
-メール送信を実行した際に以下のエラーになります。
+アカウントログイン動作を行った際に、エラーになります。
+・アカウントログイン
+以下のページでログインボタンを押下
+```
+            <form method="post" action="{% url 'account_login' %}">
+                {% csrf_token %}
+                <table class="table">
+                {{ form.as_table }}
-参考情報見つけられず、お力添えいただけますでしょうか。
+                {% if redirect_field_value %}
+                    <input type="hidden" name="{{ redirect_field_name }}" value="{{ redirect_field_value }}"/>
+                {% endif %}
+                </table>
+                <button class="btn btn-primary" type="submit">ログイン</button>
+                <p><a class="button secondaryAction" href="{% url 'account_reset_password' %}">パスワードを忘れましたか？</a></p>
+            </form>
+```
 ### 発生している問題・エラーメッセージ
 ```
-An error occurred (IncompleteSignature) when calling the GetSendQuota operation: 'XXXXXX/us-east-1/ses/aws4_request' not a valid key=value pair (missing equal-sign) in Authorization header: 'AWS4-HMAC-SHA256 Credential=XXXXXXXXXXXXXXXXXXXXXXX/20220730/us-east-1/ses/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
+An error occurred (MessageRejected) when calling the SendRawEmail operation: Email address is not verified. The following identities failed the check in region US-EAST-1: [fromメールアドレス], [Toメールアドレス]
 ```
 ### 試したこと
+以下は対応済みです。
+・AWS側でSESのアクセスID、認証キーを発行し、アプリ側で設定
-SESのサンドボックス外への移動、送信制限解除などは対応済みです。
+・サンドボックス外への移動、送信制限解除
+・SESの検証済みIDに[fromメールアドレス]の追加、検証
+・AmazonSesSendingAccessポリシーの設定（以下がそのJSONです。)
+```
+{
+    "Version": "2012-10-17",
+    "Statement": [
+        {
+            "Sid": "VisualEditor0",
+            "Effect": "Allow",
+            "Action": [
+                "ses:SendEmail",
+                "ses:GetSendQuota",
+                "ses:SendRawEmail"
+            ],
+            "Resource": "*"
+        }
+    ]
+}
+```
+### 気になること
+AmazonSesSendingAccessポリシー内にアクションが以下の３つあり、
+うち2つで警告が出ている。
+①SES　...警告なし
+②SES v2　...IAM によって 1 つ以上のアクションが認識されません。このアクション名にタイプミスがあるか、プレビューされたサービスまたはカスタムサービスの一部である可能性があります。
+ses:GetSendQuota (編集 | 削除)
+ses:SendRawEmail (編集 | 削除)
+③Pinpoint Email...IAM によって 1 つ以上のアクションが認識されません。このアクション名にタイプミスがあるか、プレビューされたサービスまたはカスタムサービスの一部である可能性があります。
+ses:GetSendQuota (編集 | 削除)
+ses:SendRawEmail (編集 | 削除)
 ### 補足情報（FW/ツールのバージョンなど）
 ・django 3.2.14
+お力添えいただけますでしょうか。宜しくお願い致します。

Django AWS(Amazon Web Services)